FBI가 미 의료헬쓰 부문이 사이버 공격으로부터 취약하다고 경고하고 나섰다.
로이터에 따르면 FBI는 의료헬스부문이 금융, 소매 등 다른 부문보다 특히 해커들의 사이버 공격으로부터 취약한 것으로 드러났다고 밝혔다.
FBI는 지난 4월 8일 의료부문의 보안 취약성을 경고하는 안내문(PIN:Private Industry Notification)을 의료업계에 발송한 것으로 알려졌다.
하지만 이발송문에서 오바마 행정부 반대자들이 주장하는 오바마케어, 즉 ‘healthcare.gov’의 보안 결함에 관해선 언급하지 않았다.
보도에 따르면 의료헬스부문에서 보유하고 있는 의무기록, 처방전, 사회보장번호 등 프라이버시 정보는 일반 신용카드 정보에 비해 블랙마켓에서 훨씬 비싸게 거래되고 있다.
사이버 범죄자들은 보통 신용카드 등 개인정보는 건당 1~2달러를 지불하고 있으나 의무기록, 처방전 등 개인정보는 건당 20달 정도를 지불하고 있다고 한다.
의무기록에는 금융계좌 정보나 신용카드 정보, 사회보장번호 등이 포함되어 있기때문이다.
의료업계에 보낸 PIN에서 FBI는 “미국 의료업계는 금융이나 일반 소매부문과 비교해 사이버 공격으로부터 덜 탄력적이며 공격에 노출될 가능성도 높다”며 사이버 공격행위나 의심되는 활동을 신고해줄 것을 요청했다.
지난해 대형 유통점인 ‘타겟’의 고객 정보가 대량 유출되는 사고를 겪으면서 미 금융계와 유통업계는 보안을 강하하려는 단계적인 조치를 취하고 있으나 의료부문은 그렇지 못하다는 지적이다.
이런 상황에서 의료 관련 데이터의 수요는 높아지고 있다. 의료부문 데이터가 사이버 범죄자들로부터 비싼 가격에 구매되고 있기때문이다. 해커들이 의료부문 해킹 활동에 주력할 것으로 예상되는 이유다.
EMC의 보안 사업부 엔젤 그랜트 시니어 매니저는 “최근 블랙마켓에서 신용카드 정보가 넘쳐나자 신용카드 정보가 예전보다 싸게 거래되고 있는데 반해 의료 관련 정보는 아직 유통 물량이 적기때문에 비싸게 거래되고 있다”고 지적했다.
그만큼 의료 데이터의 가치가 높게 평가되고 있는 것이다.
사이버 범죄자들은 의료 데이터를 처방전을 위한 데이터로 활용하거나 금융 사기에 활용하고 있는 것으로 나타났다. 또 의료 데이터는 다른 분야의 개인 정보와 결합돼 1000달러 이상으로 거래되는 경우도 있는 것으로 알려졌다.
인포메이션 위크에 따르면 지난 2월 미국 텍사스주에 있는 ‘성조셉헬쓰시스템’은 40만명에 달하는 환자와 직원 정보를 외부에 유출하는 해킹 피해를 당했으며 보스턴아동병원 역시 해커들의 공격을 받은 것으로 의심되고 있다.
컨설팅업체인 프라이스워터하우스의 한 컨설턴트는 의료부문의 보안 수준이 10~20년전의 금융계 수준에 불과하다고 일침을 놓았다.
▲ 사진=FBI
장길수 전문위원
